欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    网络安全风险评估与控制(共2972字).doc

    • 资源ID:12507410       资源大小:15KB        全文页数:5页
    • 资源格式: DOC        下载积分:12金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要12金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    网络安全风险评估与控制(共2972字).doc

    网络安全风险评估与控制(共2972字)网络安全风险评估与控制 【摘要】针对网络安全威胁和攻击,对网络系统和终端的脆弱性的描述方法和检测方法进行了阐述,并对风险控制行为综合评述,指出在当今网络环境中,网络风险并不是完全可控的,只能根据网络安全级别降低网络风险发生的概率及减小风险发生时带来的危害。【关键词】网络安全;风险评估;脆弱性描述;脆弱性检测随着计算机网络的普及以及社会化信息水平提高,计算机网络在各行各业都发挥着日益重要的作用。随之产生的是计算机网络中的各种威胁,由于网络中种攻击软件的产生,降低了现在攻击的难度,有些不具备黑客技术和水平的人也能用攻击进行网络破坏。网络的开放性注定了网络的脆弱性,网络安全问题也越来越突出,在当今这个对网络依赖程度很高的时代,成了一个亟待解决的问题。网络风险评估是针对网络安全的一种主动防御技术,它不像某些杀毒软件,只能够根据病毒库里面的病毒特征进行防御,风险评估能够防患于未然,在安全事件未发生或正在发生的时候评估安全威胁的级别,并根据结果采取相应措施,从而能及时减小网络威胁的危害或蔓延,由此可见,网络风险评估在网络安全中的重要作用。由于网络本身就存在着安全问题,其脆弱性和不确定性都存在着一定的安全风险,这是网络存在安全威胁的最根本原因。而网络当中的攻击和病毒往往是利用这些安全因素发动攻击,因此在网络安全风险评估中,网络本身的安全问题占重要位置,是网络安全风险评估的基础。网络本身的安全性问题,往往并不是原始设计上的错误,而是出于网络便利性和安全节点的平衡和折中所做出的决定。任何在目前网络安全的基础上进一步的安全措施都是以牺牲网络便利性为代价的,最安全的计算机就是不接入网络,这样就没有外来的威胁和攻击。当然计算机或其操作系统也存在一定的脆弱性,在软件、硬件、或策略上存在安全性问题,使得网络威胁有机会进入到网络中来,网络的脆弱性是网络所有硬件、软件脆弱性的集中体现。1脆弱性的描述方法对网络信息系统上脆弱性的描述方法,学者们进行了大量的研究工作,并形成了多种模型。比较典型的模型有攻击树模型、特权图模型、故障树模型等!攻击树模型是脆弱性描述的一种表述方式。其中树的叶子表示网络中攻击方法,而每一个节点表示攻击者可能要攻击的对象,根节点表示最终的攻击目标。这种表示模型最大的特点是,只有每个攻击对象都实现,最终的攻击目标才能被攻下,在这种模型下,可以通过计算每个节点被攻击的概率得出根节点被攻击的概率,从而可对整个网络系统进行定量分析和定性分析。特权图模型是以网络的权限及权限的变化为出发点,其每一个节点表示一定的权限,在特权图中的边线表示节点权限值发生变化时的脆弱性。其每一条多个节点的连线表示攻击者在对网络攻击时各个节点的权限发生变化的过程,也就是一条完整的攻击路径。在实际使用中,往往利用特权图进行攻击的量化风险评估,由于其用图形的方式来表示攻击者的在攻击过程中各个节点权限发生的变化,更加直观有效,能够给在实际应用更受青睐。故障树模型主要用于描述这些系统内部故障和原因之间的对应关系,可以对攻击者攻击系统时的具体行为进行建模,对入侵的节点,方式和标识进行检测和分析,计算机系统的故障及脆弱性与网络攻击存在着一定的关联,利用故障树模型,可以这种关系进行建模。故障树模型可以很清晰的表达网络系统故障之间的关系。2网络脆弱性的检测网络脆弱性主要有两部分原因组成,一是网络终端的脆弱性,一部分是网络系统本身的脆弱性,所以基于网络脆弱性的检测也是分这两个部分来完成的。基于终端的脆弱性检测是传统的检测方法,就是在终端设备上安装相应的软件或进行检测,通过软件检测此终端设备上所有文件和进程,根据文件和进程运行特点及端口等特征,查看是否有不安全的因素,从而可以检测出在网络终端设备上的脆弱性。基于终端设备的检测方法可以用来检测网络终端的脆弱点,但是其本身有固有的缺点,很难用它来远程渗透检测,每个终端机上进行检测的时候必须都要安装相应的软件或,给机器运行带来一定的负担。基于网络系统的检测方法,主要是通过对网络中传输的数据进行包分析来检测,有两种方式可以操作。通过连接在网络系统中的终端设备向网络中的节点发送指定的数据包,根据网络节点的反应来判断是否具有脆弱性。这种方法的好处就是不必在每个网络节点中安装多余的软件,并且可以一次同时检测网络中的多个节点,效率较高。但是也存在着一定的问题,在网络系统中,很多用户或节点都采取了一定的安全措施,比如安装防火墙等,这样就很有可能将网络检测的数据包拒绝,使检测没有办法得到反馈。因此基于网络系统安全检测方法还有另外一种形式,就是在网络系统中对各个节点发送的数据包进行抓取并分析,也称被动检测。这种检测方式由于其只需在网络上等待节点发送数据包即可,所以对网络系统来说不需要增加其负载量,每个网络节点发出的数据包是其主动发送的,不存在被网络安全系统阻隔等情况的发生。其缺点是只能在网络上静等,只能检测在网络上传送数据包的节点,如果节点不在线或是发送的数据包只能检测出部分脆弱性,这种方法就只能静等或是只检测出部分威胁存在。3结论网络安全控制是指针对网络安全风险评估得出的结论,对网络或其节点脆弱性所采取的安全措施,其主要目的就是将网络风险发生的概率降低或是将风险发生时带来的危害减小到最低程度。由于网络的发展速度越来越快,人们利用网络的机率也越来越高,所以在网络产生的风险种类也逐渐增多,其危害性也越来越难于预测和控制,网络安全控制和防范的难度越来越大。在网络安全防范中,管理人员不可能针对网络系统中的每一个节点的脆弱性进行安全防控,也不可对针对每一次攻击都采取合理的防御措施。只能根据网络安全级别,采取相应的安全策略,在网络系统中,真正能做到完全没有任何威胁的情况是不可能发生的。参考文献1王辉,刘淑芬.改进的最小攻击树攻击概率生成算法J.吉林大学学报(工学版),37(5),2007,1142-1147.2叶云,徐锡山,贾焰等.基于攻击图的网络安全概率计算方法J.计算机学报,33(10),2010,1987-1996.3国家信息安全漏洞共享平台.脆弱点数量统计第 5 页 共 5 页

    注意事项

    本文(网络安全风险评估与控制(共2972字).doc)为本站会员(一***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开